ОС хоста: Ubuntu 14.04
Гостевая ОС: Ubuntu 14.04 (Virtual Box)
Я хочу заблокировать соединение входящего трафика с виртуальной машины с помощью IPTables. Я искал, Одно решение, которое я нашел, - статический IP для Виртуальной машины на интерфейсе моста. Но это не решение для меня. Мне интересно, есть ли способ блокировать трафик виртуальной машины как с помощью NAT, так и Bridge Interface (без статического IP)?
Одна альтернатива должна была бы заблокировать трафик с помощью фильтрации MAC-адреса. Так, необходимо было бы в основном получить MAC-адрес сетевого интерфейса, Вы хотите заблокировать, и затем использовать правило iptables, такое как следующее:
iptables -I INPUT -m mac --mac-source 1E:2B:65:48:54:AD -j REJECT
вышеупомянутое правило заблокирует весь входящий трафик от указанного MAC-адреса. Если бы Вы просто хотели заблокировать трафик к определенному порту, то Вы могли бы сделать что-то вроде этого:
iptables -I INPUT -p tcp --dport 22 -m mac --mac-source 1E:2B:65:48:54:AD -j REJECT